Javaweb表单登录验证

Web表单登录验证通常需要以下步骤：

1. 创建一个包含用户名和密码的HTML表单，并在表单提交时向服务器发送POST请求。

2. 服务器接收到请求后，从请求中获取用户名和密码，并与数据库中的数据进行比较。

3. 如果用户名和密码匹配，则将用户标识符存储在会话中，并将用户重定向到受保护的页面。

4. 如果用户名和密码不匹配，则返回错误消息，要求用户重新输入。

以下是一个简单的示例代码：

HTML表单：

<form action="login" method="post">
  <label>Username:</label>
  <input type="text" name="username"><br>
  <label>Password:</label>
  <input type="password" name="password"><br>
  <input type="submit" value="Login">
</form>

服务器端处理请求的代码：

String username = request.getParameter("username");
String password = request.getParameter("password");

// 检查用户名和密码是否匹配
if (isValidUser(username, password)) {
  // 将用户标识符存储在会话中
  HttpSession session = request.getSession(true);
  session.setAttribute("user", username);
  
  // 重定向到受保护的页面
  response.sendRedirect("protectedPage.jsp");
} else {
  // 返回错误消息
  request.setAttribute("errorMessage", "Invalid username or password");
  request.getRequestDispatcher("login.jsp").forward(request, response);
}

// 检查用户名和密码是否匹配的辅助方法
private boolean isValidUser(String username, String password) {
  // 从数据库中检索用户名和密码，并与输入的值进行比较
  // 如果匹配，则返回true，否则返回false
}

在受保护的页面中，您可以使用以下代码检查用户是否已登录：

HttpSession session = request.getSession(false);
if (session != null && session.getAttribute("user") != null) {
  // 用户已登录，执行所需的操作
} else {
  // 用户未登录，将用户重定向到登录页面
  response.sendRedirect("login.jsp");
}

当用户退出时，您可以使用以下代码从会话中删除用户标识符：

HttpSession session = request.getSession(false);
if (session != null) {
  session.removeAttribute("user");
}